Эксперты по безопасности предупреждают о незаметном вирусе в системе Windows, похищающем регистрационные данные онлайновых банковских счетов, сообщает 11 января BBC News. За месяц жертвами этой вредоносной программы стало около 5 тысяч человек, преимущественно в Европе.

"Подобная система атаки делает практически невозможным обнаружение руткитов и вредоносных кодов, в составе которых они скрываются после установки на компьютере", говорит Луис Корронс, технический директор PandaLabs. "Единственная реальная защита - это выявление руткитов до их проникновения в компьютер.

Пока ИТ-компании подводили итоги уходящего года, специалисты фирмы Websense попытались сделать прогноз относительно того, как будет развиваться ситуация с безопасностью в интернете в обозримом будущем. Эксперты составили список из десяти компьютерных угроз, которые, по их мнению, будут доминировать в 2008 году.

Что касается основных семейств вредоносных кодов (групп с похожими или идентичными характеристиками), по итогам 2007 года, главным действующим лицом стало семейство троянов-загрузчиков, которые используются для загрузки на компьютеры вредоносных кодов.

Спамеры активно эксплуатируют сервис Microsoft SkyDrive. Пока что сервис SkyDrive, презентованный в августе 2007 г., находится на стадии бета-тестирования. SkyDrive предназначен для хранения данных пользователей (за определенную плату). Компания McAfee сообщила о том, что сервис активно используется спамерами.

По словам экспертов Symantec, обнаруженный код - это принципиально новая разработка, которая не использует какие-либо ранее задействованные вредоносные коды, поэтому на сегодня далеко не все антивирусы способны обнаруживать новый руткит.

Для доказательства преимуществ своих продуктов разработчики антивирусов часто используют результаты независимых тестов. При этом пользователи зачастую не понимают, что конкретно и каким образом проверялось в данном тесте.

Американец Аарон Вивер придумал способ, с помощью которого можно получить удаленный доступ к принтеру пользователя через Firefox, Internet Explorer или практически любой другой веб-браузер.

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "p" в сценарии index.php.
Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

Уязвимость существует из-за того, что netOctopus Agent устанавливает драйвер nantsys.sys (версия 5.0.0.115), который делает доступным интерфейс устройства \\.\NantSys ...
Злоумышленник может изменить SYSENTER_EIP_MSR и выполнить произвольный код на системе с привилегиями ядра.

PostgreSQL версии 7.3, 7.4, 8.0, 8.1 и 8.2
2. Разрешается использование "SET ROLE" и "SET SESSION AUTHORIZATION" в функциях индексирования, что может позволить злоумышленнику повысить свои привилегии.

Декабрьский рейтинг вредоносного ПО возглавил червь NetSky.q. Эта программа, созданная почти 4 года назад, заняла 20% от всего вредоносного почтового трафика. Из новичков рейтинга следует отметить трех представителей семейства Trojan-Downloader.Win32.Diehard.

Новизна данной атаки заключается в том, что руткиты теперь скрываются при помощи замены основной загрузочной записи (MBR) – первый или нулевой сектор жесткого диска – одной из собственных записей, которая начинает выполнять её функции Екатеринбург, 11 января 2008г.

Компания SpamStopsHere, занимающаяся решениями для фильтрации нежелательной корреспонденции, объявила 2007 год «годом спама», опубликовав специальный отчет.